Trend Micro: как обеспечить кибербезопасность детей в интернете
Проблема с юными пользователями смартфонов, планшетов и прочих устройств с выходом в интернет заключается не только в том, что дети могут случайно увидеть, прочитать или скачать что-нибудь неуместное в их возрасте, но и в том, что в связи с недостаточным жизненным опытом и знаниями они очень уязвимы перед действиями злоумышленников. Хуже того: дети могут оказаться не только жертвами, но и инструментом мошенников. Что с этим делать?
Родителям вполне по силам обеспечить детям (и, следовательно, всей семье) цифровую безопасность. Надёжнее всего применять комплексный подход, объединяющий в себе образовательную составляющую и программные средства, тогда есть шанс оградить детей от киберугроз и, вместе с тем, оставить им возможность пользоваться всеми преимуществами цифрового мира. Дальше мы приведём несколько рекомендаций, которые помогут вам минимизировать риски. Но для начала давайте разберёмся, что конкретно может угрожать ребёнку в интернете.
Какие риски существуют
По статистике, к 10 годам практически каждый ребёнок (91%) уже имеет свой собственный гаджет — смартфон или планшет. Для детей это инструмент для общения, развлечения и учёбы, а родителями при покупке, чаще всего, движет забота о безопасности, ведь ребёнок со смартфоном всегда на связи и может быть обнаружен при помощи геопозиционирования.
При этом смартфон или планшет — это лазейка для киберпреступников всех мастей. Например, для похитителей персональных данных, которые охотно украдут электронную информацию о ребёнке. В США объёмы мошенничества с использованием детских личных данных исчисляются миллиардами долларов: преступники используют «чистые» цифровые личности для того, чтобы открыть сразу несколько кредитных линий, например.
Ещё одна зона риска — неприемлемый контент, который видят и распространяют дети. И это не только про насилие или сексуальные сцены: даже пересылка своих собственных фотографий детьми может быть опасной.
Впрочем, это далеко не всё: арсенал интернет-мошенников гораздо шире. Рассмотрим несколько наиболее типичных сценариев киберперступлений.
— «Умный» дом. Всё больше семей используют дома интернет-устройства: «умные» дверные звонки, подключённые к интернету видеоняни, камеры наблюдения и другие устройства. Но что будет, если доступ к ним получат мошенники, проникнув в сеть через детские устройства? Одна перепуганная американская семейная пара узнала ответ этот вопрос, когда преступник взломал устройства в доме и сделал вид, что похитил их сына. Воры могут также использовать взломанные устройства для «разведки» в доме перед ограблением.
— Школьный Wi-Fi. Сейчас подключиться к интернету можно практически в любой школе, по крайней мере, за рубежом, но безопасно ли это? Хакеры могут легко взломать пароли и получить доступ к школьным сетям. Если трафик в них не защищён и не зашифрован, значит, он становится уязвимым для MITM-атак, во время которых преступники могут перехватывать личные конфиденциальные данные любого ребенка.
— Бесплатный публичный Wi-Fi. Парки, рестораны быстрого питания и другие общественные пространства с бесплатным Wi-Fi — настоящая приманка для подростков, которые с удовольствием тусуются в подобных местах после (или вместо) занятий. Хакеры это знают и используют общественные хотспоты для MITM-атак и кражи данных — это даже проще, чем взламывать школьный Wi-Fi.
— Неприемлемый контент. Любопытство — естественная черта любого ребёнка, но оно может привести его туда, куда детям до поры до времени лучше не заглядывать. В интернете полно ресурсов, снабжающих всех желающих контентом категории 18+ «без регистрации и СМС». Чтобы напороться на подобное, даже не обязательно лезть в интернет-дебри. А ещё в комплекте с неприемлемым контентом частенько поставляются вредоносные программы.
— Сомнительные приложения и вирусы. Подцепить вирусный софт можно не только на сайтах «для взрослых». Вредоносный код может быть зашит и в обычных приложениях, скачиваемых с P2P-ресурсов или даже с Google Play, которым пользуются и дети.
— Фишинговые письма. Более 90% киберугроз, обнаруженных Trend Micro в первой половине 2019 года, поступили по электронной почте. Фишинговые сообщения частенько маскируются под официальные письма или даже приходят от знакомых, чьи аккаунты были взломаны, поэтому распознать их не всегда легко и взрослому. Если открыть такое письмо, можно загрузить на свой гаджет весьма неприятный софт, который будет красть важную информацию или вымогать деньги.
— Sextortion — шантаж контентом сексуального характера. Современные дети технически подкованы не хуже своих родителей, но, по сравнению со взрослыми, гораздо более доверчивы и уязвимы. Их легко сбить с толку, и этим пользуются секс-вымогатели. Они обманывают подростков, уверяя, что сняли их в компрометирующем положении прямо через их веб-камеру и требуют денег, угрожая распространить порочащий контент. С конца 2018 года количество подобных преступлений выросло в четыре раза.
— Чрезмерное распространение информации в социальных сетях. Критическое мышление — не самая сильная сторона подростков, поэтому они не всегда разборчивы в связях. Дети не задумываются, с кем «дружат», каким количеством информации делятся и к чему может привести чрезмерная открытость в соцсетях. А последствия могут быть самыми разными — от лёгкого конфуза до масштабной интернет-травли и даже оффлайнового преследования.
— Секстинг, то есть обмен сообщениями и фотографиями сексуального характера, который считается вполне нормальным у многих подростков. На самом же деле подобные действия могут иметь серьезные психологические последствия, а также привлечь внимание властей. И, конечно, такой контент может стать источником неприятностей, если попадёт в руки мошенников.
И что же делать?
Начать стоит со вдумчивого разговора с ребёнком: поделитесь своими опасениями, расскажите о небезопасном поведении, дайте несколько советов, которые помогут оставаться в безопасности. При этом важно не перегнуть палку, показав ребёнку, что вами движет беспокойство и желание защитить его, а не стремление контролировать его жизнь.
Вот несколько подсказок:
1) научите детей думать перед тем, как нажимать на любые кнопки и ссылки, особенно в электронных письмах;
2) установите на все детские гаджеты качественные антивирусы от проверенных компаний;
3) найдите и установите ПО, которое может проверять и обновлять настройки конфиденциальности в социальных сетях;
4) посоветуйте детям скачивать приложения только из официальных магазинов и избегать сомнительных P2P-источников;
5) настройте программный родительский контроль: с ним вы сможете блокировать неприемлемый контент и сомнительные приложения, а также ограничивать экранное время;
6) научите детей осознанно подходить к контенту, которым они делятся в соцсетях и аккуратно выбирать себе сетевых друзей;
7) обсудите с подростками секстинг и последствия, к которым он может приводить;
8) расскажите детям о том, что публичный и школьный Wi-Fi может быть небезопасным, научите их подключаться через защищённый VPN-канал.
Для этого может понадобиться следующий набор ПО:
— программа для родительского контроля, которая обеспечивает ограничение экранного времени, блокировку доступа к сайтам и приложениям, а также защиту гаджетов «умного» дома (например, AiProtection в Wi-Fi-маршрутизаторах ASUS, или сходные функции безопасности, разработанные Trend Micro для производителей домашних маршрутизаторов, таких как TP-Link, Linksys и пр.);
— средство защиты от фишинговых писем и сайтов, крадущих личные данные, и минимизации распространения информации в соцсетях (это умеет, скажем, Trend Micro Security);
— инструмент защиты смартфона и планшета от почтовых и веб-угроз, а также от вредоносного кода, спрятанного в приложениях (в нашем портфолио за это отвечает, помимо прочего, Trend Micro Mobile Security);
— менеджер паролей, который поможет детям (и взрослым) создавать сложные пароли и хранить их в безопасном месте — даже если какой-то из детских аккаунтов будет взломан, остальные останутся под защитой (см. Trend Micro Password Manager);
— VPN-канал с шифрованием банковского уровня, обеспечивающий безопасность при подключении к небезопасному общественному Wi-Fi (для этого мы предлагаем Trend Micro Wi-Fi Protection с поддержкой Windows, Mac, iOS и Android).